上一个项目基本结束了,周五开始接触了个新项目,也是安全方面的,不过只是对两个模块的实现逻辑进行了优化,接触了两个安全方面的新词,记录一下。
1.挂马
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
以上是百度百科的解释,简单来说就是黑客把木马挂在网站上,用户访问网站时在不知情的情况下就下载了木马病毒;
2.暗链
其实“暗链”就是看不见的网站链接,“暗链”在网站中的链接做得非常隐蔽,短时间内不易被搜索引擎察觉。它和友情链接有相似之处,可以有效地提高PR值。但要注意一点PR值是对单独页面,而不是整个网站。
说明:PR值全称为PageRank,用来表现网页等级的一个标准,级别分别是0到10,是Google用于评测一个网页“重要性”的一种方法。
以上是百度百科的解释,黑客通过在网站上植入暗链,使网站在在百度搜索时排名靠前,侧面提高网站的访问量;
下面简单说说公司的实现逻辑吧。
首先在初始检测a网站时,会默认该网站内容是安全的,通过Python爬虫将此时的html内容获取下来以json格式存储作为该网站的蓝本;
若后续网站html内容发生变化,则与蓝本进行比较,若新html增加了a、meta、script、iframe、img等标签则通过系统进行告警;其中根据标签中的url是否备案、是否是国外IP的url、元素是否可见等因素判定其危险等级(高、中、低);其中元素不可见且非script为暗链告警,其他的是挂马告警;
具体逻辑还是挺复杂的,不好直接把检测流程图贴出来;
——————————————————————————————————————————
说完这个,再说说今天发现的微信的一个问题吧,直接上图;
事情是这样子的,朋友下午17:02给我发的消息,收到后就立马在电脑上打开了并回复了,结果回复时间在PC端显示为17:09,一开始以为是消息提醒延时了,然后看了下电脑时间,当时还是17:02,特意看了下手机上的聊天记录时间,是正常的,没有17:09,这应该算是个bug吧。
居然有能一天发现微信的bug,有点神奇。
网友评论